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Abstract of EP1 288768 

The method controis access to and use of a 
program stored in a computer which has at least 
one locked part. A device associated with a 
licensee is provided for connection to the 
computer. This device is adapted to unlock the 
locked part of the program. At least one licence 
message relating to the program, and at least 
one digital key for unlocking the locked part of the 
program are transmitted from the licensor to the 
device where they are stored in memory. When 
the program is started the stored message and 
key are tested to determine whether the locked 
part is to be unlocked. If so, the locked part of the 
program is unlocked with the digital key. 
Independent claims also cover an apparatus for 
carrying out the method. 
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.[0043} in accordance with fig. Another possibility of the transmission of the key SCH and/or 
'the license message LIZ exists authorized 6 into the chip card therein, that of one of the 
licensor person over a petition device, for example the keyboard of the COM, that key SCH 
and the license message LIZ are input manually, whereby the transmission can result into 
the device BEFORE by means of the chip cards module or chip cards letter-/harvest 
device. 

[0044] the license message LIZ and the key SCH can for example of the licensor LIG at a 
mobile phone telephone TEL of the Lizenznehmers LIG, transmitted become. This mobile 
phone telephone TEL shows an infrared interface ISS, the received data can become over 
an infrared interface of the device BEFORE at these transmitting. Alternatively in addition 
the Oberragung of the data can surpass become of the mobile phone telephone TEL at a 
computer COM of the Lizenznehmers over the infrared cut yard ISS, of where out of the 
data transmission over a serial, parallel or USB-interface into the device BEFORE result 
can. 
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(54) Intelligenter Dongle 



(57) Ein Verfahren und eine Vorrichtung zur siche- 
ren Zugangs/Benutzungskontrolle fur zumindest ein auf 
einem Computer (COM) abgelegtes Programm (PRO), 
welches zumindest einen verschliisselten Teil (VER) 
aufweist, wobei eine mit dem Computer (COM) verbind- 
bare einem Lizenznehmer (LIN) zugeordnete Vorrich- 
tung (VOR) vorgesehen ist, die dazu eingerichtet ist, 
den zumindest einen verschlusselten Teil (VER) des 
Programms (PRO) zu entschlusseln, wobei zumindest 
eine das Programm (PRO) betreffende Lizenznachricht 



(LIZ) und zumindest ein digitalen Schlussel (SCH) zum 
Entschlusseln des verschlusselten Teils (VER) des Pro- 
gramms (PRO) von einem Lizenzgeber (LIG) an die Vor- 
richtung (VOR) ubertragen werden, wo diese in einem 
Speicher abgelegt werden und auf Anforderung anhand 
der abgelegten Lizenznachricht (LIZ) uberpruft wird, ob 
der verschlusselte Teil (VER) des Programms (PRO) zu 
entschlusseln ist und abhangig vom Ergebnis dieser 
Uberprufung der verschlusselte Teil (VER) mithilfe des 
abgelegten, digitalen Schlussels (SCH) entschlusselt 
wird. 
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Beschreibung 

[0001] Die Erfindung betrifft ein Verfahren zur siche- 
ren Zugangs/Benutzungskontrolle furzumindest ein auf 
einem Computer abgelegtes Programm, welches zu- 5 
mindest einen verschlusselten Teil aufweist, wobei eine 
mit dem Computer verbindbare, einem Lizenznehmer 
zugeordnete Vorrichtung vorgesehen ist, die dazu ein- 
gerichtet ist, den zumindest einen verschlusselten Teil 
des Programms zu entschlusseln. 10 
[0002] Weiters betrifft die Erfindung eine mit einem 
Computer verbindbare, einem Lizenznehmer zugeord- 
nete Vorrichtung zur sicheren Zugangs/Benutzungs- 
kontrolle furzumindest ein auf dem Computer abgeleg- 
tes Programm, welches zumindest einen verschlussel- *5 
ten Teil aufweist, wobei eine Steuerung vorgesehen ist, 
die dazu eingerichtet ist, den zumindest einen ver- 
schlusselte Teil des Programms zu entschlusseln. 
[0003] Vorrichtungen und Verfahren der oben ge- 
nannten Art sind unter der Bezeichnung "Dongle" be- 20 
kannt geworden. Bei einem Dongle handelt es sich um 
eine hardwarebasierte Sicherheitsvorrichtung, die bei- 
spielsweise an einen seriellen oder parallelen Drucker- 
port eines Desktop-Computers oder einen Kartensteck- 
platz eines Laptops anbindbar ist. Ein Schlussel zum 25 
entschlusseln verschlusselter Programmteile und bei- 
spielsweise Passworter sind bekannterweise hardco- 
diert in den herkommlichen Dongles abgelegt. D. h. im 
Rahmen der Herstellung wird ein Schlussel zur Ent- 
schlusselung verschlusselter Teile eines vorgebbaren 30 
Programms bzw. Lizenzinformationen fix in den Dongle 
implementiert. Eine nachtragliche Erweiterung um an- 
dere Schlussel fur andere Programme bzw. Anderun- 
gen von Nutzungsbedingungen oder -berechtigungen 
ist nicht in gesicherter Form moglich. Nachteilig an die- 35 
ser Methode ist, dass fur jedes Programm, welches mit- 
tels verschlusselter Teile vor einer unbefugten Benut- 
zung geschutzt ist, ein eigener Dongle hergestellt wer- 
den muss, auch konnen die voreingestellten, hardco- 
dierten Nutzungsbedingungen bei den bekannten Vor- 40 
richtungen nicht geandert werden. 
[0004] Es ist daher eine Aufgabe der Erfindung, einen 
Weg zu schaffen, der die oben genannten Nachteile 
uberwindet. 

[0005] Diese Aufgabe wird mit einem Verfahren der 45 
eingangs genannten Art erfindungsgemaft dadurch ge- 
lost, dass zumindest eine das Programm betreffende Li- 
zenznachricht und zumindest ein digitaler Schlussel 
zum Entschlusseln des verschlusselten Teils des Pro- 
gramms von einem Lizenzgeber an die Vorrichtung so 
ubertragen werden, wo der Schlussel und die Lizenz- 
nachricht in einem Speicher abgelegt werden, und bei 
Starten des Programms anhand derabgelegten Lizenz- 
nachricht uberpruft wird, ob der verschlusselte Teil des 
Programms zu entschlusseln ist, und abhangig von dem 55 
Ergebnis dieser Gberprufung der verschlusselte Teil 
mithilfe des abgelegten, digitalen Schlussels entschlus- 
selt wird. 
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[0006] Diese Losung ermoglicht es im Gegensatz zu 
den bekannten hardcodierten Dongles nachtraglich An- 
derungen der Nutzungsbedingungen durchzufuhren 
bzw. die Vorrichtung um neue Schlussel zu erweitern, 
sodass sie problemlos an beliebige Programme ange- 
passt werden konnen. Die Erfindung erlaubt somit auch 
die Realisierung eines "Dongles" der fur mehrere Pro- 
gramme, die mit unterschiedlichen Schlusseln zu ent- 
schlusseln sind, verwendet werden kann. Im Prinzip 
konnen mit der erfindungsgemaBen Losung beliebig 
viele Schlussel und Lizenzinformationen, d. h. Nut- 
zungsbedingungen etc., in einem Dongle realisiert wer- 
den, wobei diese Daten an geanderte Nutzungsbedin- 
gungen angepasst werden konnen. 
[0007] Um eine sichere Ubertragung des Schlussel 
und der Lizenzinformationen zu gewahrleisten, konnen 
die zumindest eine Lizenznachricht und der digitale 
Schlussel in verschlusselter Form an die Vorrichtung 
ubertragen und von einer Steuerung der Vorrichtung 
entschlusselt und in entschlusselter Form in dem Spei- 
cher abgelegt werden. 

[0008] Zusatzlich kann die Lizenznachricht Zahlungs- 
daten betreffend die Zahlungsart bzw. die Zahlungsmo- 
dalitaten enthalten. 

[0009] Eine vorteilhafte Variante der Erfindung sieht 
vor, dass die Lizenznachricht Zeitdaten, betreffend die 
Gultigkeitsdauer eines Benutzungszeitraumes fur das 
Programm, enthalt. 

[0010] Weiters kann die Vorrichtung anhand einer Si- 
gnatur des Programms dessen Authentizitat uberpru- 
fen. 

[0011] Eine bevorzugte Ausfuhrungsform der Erfin- 
dung sieht vor, dass der Schlussel und die Lizenznach- 
richt zumindest abschnittsweise uber ein Datennetz 
ubertragen werden. 

[0012] Eine andere Moglichkeit, den Schlussel und 
die Lizenznachricht zu ubertragen, besteht darin, dass 
der Schlussel und die Lizenznachricht zumindest ab- 
schnittsweise uber ein Funknetz ubertragen werden. 
[0013] Daruber hinaus konnen der Schlussel und die 
Lizenznachricht auch uber eine mit der Vorrichtung ver- 
bundene Eingabevorrichtung manuell eingegeben wer- 
den. 

[0014] Weitere Vorteile lassen sich dadurch erzielen, 
dass die Lizenznachricht zumindest einen Freischaltco- 
de fur zumindest ein noch nicht freigeschaltetes Lei- 
stungsmerkmal bzw. einen noch nicht freigeschalteten 
verschlusselten Teil des Programms enthalt. 
[0015] Weitere Vorteile lassen sich dadurch erzielen, 
dass die Vorrichtung als Chipkarte ausgefuhrt ist und 
der Schlussel und die Lizenznachricht uber ein mit ei- 
nem Computer verbundenes Chipkartenmodul oder ein 
Chipkartenschreibgerat an die Vorrichtung ubertragen 
werden. 

[0016] Weitere Vorteile lassen sich dadurch erzielen, 
dass ein Datenaustausch zwischen der Vorrichtung und 
dem Programm Liber ein Chipkartenmodul oder ein 
Chipkartenlesegerat erfolgt. 
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[0017] Zur Durchfuhrung des erfindungsgemaBen 
Verfahren eignet sich insbesondere eine Vorrichtung 
der eingangs genannten Art, welche eine Ein/Ausgabe- 
einheit aufweist, welche dazu eingerichtet ist, von einem 
einem Lizenzgeber zugeordneten Telekommunikati- 
onsendgerat eine das Programm betreffende Lizenz- 
nachricht und zumindest einen digitalen Schlussel zum 
Entschlusseln des verschlusselten Teils des Pro- 
gramms, zu empfangen und an die Steuerung weiterzu- 
leiten, die dazu eingerichtet ist den digitalen Schlussel 
und die Lizenznachricht in einem Speicher abzulegen 
und bei Starten des Programms anhand der Lizenz- 
nachricht zu uberprufen, ob der verschlusselten Teil des 
Programms zu entschlusseln ist und abhangig vom Er- 
gebnis dieser Uberpruf ung den verschlusselten Teil mit- 
hirfe des digitalen Schlussels zu entschlusseln. 
[0018] Vorteilhafterweise kann die Lizenznachricht 
Zahlungsdaten betreffend die Zahlungsart enthalten. 
[0019] Weitere Vorteile lassen sich dadurch erzielen, 
dass die Lizenznachricht Zeitdaten betreffend die Gul- 
tigkeitsdauer eines Benutzungszeitraumes fur das Pro- 
gramm enthalt. 

[0020] Daruber hinaus kann die Vorrichtung dazu ein- 
gerichtet sein, anhand einer Signatur des Programms 
dessen Authentizitat zu uberprufen. 
[0021] Eine bevorzugte Ausfuhrungsform der Erfin- 
dungsieht vor, dass sieals Chipkarte ausgefuhrt ist und 
uber ein Chipkartenmodul oder ein Lesegerat an den 
Computer anbindbar ist. 

[0022] Eine andere, gunstige Variante der Erfindung 
besteht darin, dass die Vorrichtung mit einer Eingabe- 
vorrichtung verbindbar ist, die dazu eingerichtet ist den 
Schlussel und die Lizenznachricht uber ein Datennetz 
zu empfangen. 

[0023] In einer weiteren Variante der Erfindung kann 
die Vorrichtung mit einer Eingabevorrichtung verbindbar 
sein, die dazu eingerichtet ist, den Schlussel und die Li- 
zenznachricht uber ein Funknetz zu empfangen. 
[0024] Eine weitere sehr vorteilhafte Variante der Er- 
findung sieht vor, dass die Vorrichtung mit einer Einga- 
bevorrichtung verbindbar ist, uber welche der Schlussel 
und Lizenznachricht manuell eingebbar sind. 
[0025] Die Lizenznachricht kann zumindest einen 
Freischaltcode fur zumindest ein noch nicht freigeschal- 
tetes Leistungsmerkmal bzw. einen noch nicht freige- 
schalteten, verschlusselten Teil des Programms enthal- 
ten. 

[0026] Weiters kann die Vorrichtung dazu eingerichtet 
sein, die zumindest eine Lizenznachricht und den digi- 
tale Schlussel in verschlusselter Form zu empfangen 
und die Steuerung kann dazu eingerichtet sein, die Li- 
zenznachricht und den Schlussel zu entschlusseln und 
in entschlusselter Form in dem Speicher abzulegen. 
[0027] In einer bevorzugten Ausfuhrungsform der Er- 
findung ist die Vorrichtung als Chipkarte ausgefuhrt und 
der Schlussel und die Lizenznachricht uber ein mit ei- 
nem Computer verbundenes Chipkartenmodul oder ein 
Chipkartenschreibgerat an die Vorrichtung ubertragen 



werden. 

[0028] Weiters kann die Eingabe/Ausgabeeinheit da- 
zu eingerichtet sein. uber ein Chipkartenmodul oder ein 
Chipkartenlesegerat mit dem Programm Daten auszu- 
5 tauschen. 

[0029] Die Erfindung samt weiteren Vorteilen wird im 
folgenden anhand einiger nicht einschrankender Aus- 
fiihrungsbeispiele naher erlautert, die in derZeichnung 
dargestellt sind, in dieser zeigen schematisch: 

w 

Fig. 1 eine erfindungsgemaBe Vorrichtung; 

Fig. 2 eine Ubertragung einer Lizenznachricht und 
eines digitalen Schlussels in eine erfindungsgema- 
15 Be Vorrichtung; 

Fig. 3 ein Ablaufdiagramm des erfindungsgemaBen 
Verfahrens; 

20 Fig. 4 eine erfindungsgemaBe Lizenznachricht; 

Fig. 5 eine erfindungsgemaBe Speichereinheit; 

Fig. 6 eine Obertragungsart der Lizenznachricht 
25 und des digitalen Schlussels aus Fig. 2 in die erfin- 

dungsgemaBe Vorrichtung aus Fig. 1; 

Fig. 7 eine weitere Obertragungsart der Lizenz- 
nachricht und des digitalen Schlussels in die erfin- 
30 dungsgemaBe Vorrichtung aus Fig. t und 

Fig. 8 die Verwendung der erf indungsgemaBen Vor- 
richtung aus Fig. 1 in einem Netzwerk. 

35 [0030] GemaB Fig. 1 weist eine erfindungsgemaBe 
Vorrichtung eine Eingabe/Ausgabeeinheit EAE auf mit 
der es Daten mit einem Computer COM bzw. mit einem 
auf diesem abgelegtem Programm.. welches verschlus- 
selte Programmteile aufweist austauschen kann. Die 

40 Eingabe/Ausgabeeinheit EAE steht mit einer Steuerung 
STR in Verbindung, die auf den Inhalt eines Speichers 
STR zugreifen kann, um die Entschlusselung verschlus- 
selter Teile des Programms durchzufuhren. Erst die Ent- 
schlusselung der verschlusselten Teile macht diese fur 

45 einen Benutzer anwendbar. In einer bevorzugten Aus- 
fuhrungsform der Erfindung ist die Vorrichtung VOR als 
Chipkarte ausgefuhrt. Verfugt der Computer COM uber 
eine USB-Schnittstelle so kann die Anbindung der Chip- 
karte an den Computer uber ein Chipkartenmodul CMO 

50 erfolgen. Weist der Computer COM nur eine parallele 
oder serielle Schnittstelle auf, so kann die Anbindung 
der Chipkarte an den Computer COM uber ein Chipkar- 
tenlesegerat LES (FIG. 2) erfolgen. 
[0031] Nach Fig. 2 kann die Ubertragung eines von 

55 der Steuerung STR benotigten Schlussels SCH und von 
Lizenzinformationen LIZ, welche Nutzungsbedingun- 
gen fur das Programm bzw. fur die verschlusselten Pro- 
grammteile vorgeben, beispielsweise von einem Server 
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SER eines Lizenzgebers LIG an den mit der erfindungs- 
gemaBen Vorrichtung VOR verbundnen Computer 
COM ubertragen werden. Die an den Computer COM 
ubertragenen Informationen konnen, beispielsweise 
uber eine serielle, parallele oder USB-Schnittstelle in 
die Vorrichtung VOR ubertragen werden. In einer bevor- 
zugten Ausfuhrungsform der Erfindung ist die Vorrich- 
tung VOR als Chipkarte realisiert, die liber ein Chipkar- 
tenmodul Oder ein Chipkartenlesegerat an den Compu- 
ter COM angebunden werden kann. 
[0032] Gema(3 Fig. 3 iiberpruft die Steuerung STR der 
Vorrichtung VOR, wenn ein Benutzer das Programm 
PRO starten mochte, anhand der von einem Lizenzge- 
ber LIG an die Vorrichtung VOR ubermittelten, in dem 
Speicher SPR abgelegten Lizenzinformationen LIZ, ob 
eine Entschlusselung der verschlusselten Teile VER 
des Programms PRO mittels des Schlussels SCH erfol- 
gen soil. Ergibt diese Uberprufung, dass fur eine aktu- 
elle Benulzung des Programms bzw. der verschlussel- 
ten Programmteile eine Lizenz vorhanden ist, so wird 
die Entschlusselung des verschlusselten Programmtei- 
les durchgefuhrt, wobei das Programm PRO so reali- 
siert sein kann, dass es ohne Entschlusselung des ver- 
schlusselten Teiles nicht oder nur eingeschrankt be- 
nutzbar ist. Ergibt die Uberprufung der Lizenzinforma- 
tionen, dass fur die Benutzung des Programms PRO 
bzw. des verschlusselten Teils VER keine Lizenz vor- 
handen ist, so wird der verschlusselte Teil VER des Pro- 
gramms PRO nicht entschlusselt, sodass eine Benut- 
zung des Programms PRO nicht oder nur eingeschrankt 
mdglich ist. 

[0033] Daruber hinaus kann die Vorrichtung dazu ein- 
gerichtet sein, anhand einer Signatur des Programms 
dessen Authentizitat zu uberprufen. Auf diese Weise 
kann sichergestellt werden, dass es sich bei dem be- 
nutzten Programm PRO um eine authentische und un- 
manipulierte Version des Programms PRO handelt. 
Auch kann dadurch erkannt werden, wenn eine andere 
Version des Programms PRO installiert wird. 
[0034] Nach Fig. 4 kann die Lizenznachricht LIZ eine 
Headernachricht enthalten, anhand welcher die Steue- 
rung STR erkennen kann, dass es sich um eine Lizenz- 
nachricht LIZ handelt. Weiters kann die Lizenznachricht 
beispielsweise Zahlungsdaten ZAD, betreffend die Zah- 
lungsart der Nutzungsberechtigung, "Application Iden- 
tification" Daten API zur Identifizierung des Programms 
PRO, sowie Zeitdaten DAU, betreffend die Gultigkeits- 
dauer der Nutzungsberechtigung, enthalten. 
[0035] Mdgliche Zahlungsarten bzw. Modalitaten wa- 
ren z. B. eine online Zahlung bei Programmstart, in die- 
sem Fall kann, vorausgesetzt es besteht eine Kommu- 
nikationsverbindung zwischen der Vorrichtung VOR 
und einem Telekommunikationsendgerat SER, SEN 
des Lizenzgebers LIG, eine Abbuchung von einem vor- 
her bekanntgegebenen Konto des Lizenznehmers erfol- 
gen. Eine andere Zahlungsart besteht beispielsweise 
darin, dass die Benutzungsdauer erfasst und in der Vor- 
richtung oder dem Computer COM gespeichert wird und 



zu einem spateren Zeitpunkt mit dem Lizenzgeber ab- 
gerechnet wird. Prinzipiell sind naturlich beliebige Zah- 
lungsarten moglich. 

[0036] Bei Programmstart identifiziert sich das Pro- 
5 gramm PRO gegenuber der Vorrichtung VOR. Anhand 
der Daten API zur Identifizierung des Programms PRO 
kann die Steuerung STR das Programm PRO erkennen. 
Wird das Programm von der Steuerung STR erfolgreich 
identifiziert so uberpruft die Steuerung STR, ob bzw. in 
io welchem Umfang Nutzungsberechtigungen fur das Pro- 
gramm PRO vorliegen. 

[0037] Naturlich kann die Lizenznachricht LIZ noch 
andere Daten betreffend die Nutzungsbedingungen und 
Nutzungsrechte enthalten. So konnen beispielsweise 
15 Freischaltcodes COD fur noch nicht aktivierte Features 
des Programms PRO ebenfalls in der Lizenznachricht 
enthalten sein. 

[0038] Besteht eine Nutzungsberechtigung fur eine 
vorgebbare Anzahl von Benutzungen des Programms 

20 so kann bei jedem Programmstart ein Nutzungszahler 
inkrementiert oder dekrementiert werden, wobei entwe- 
der bei erreichen der hdchsten eingestellten Nutzungs- 
zahl oder des Wertes Null eine weitere Nutzung des 
Programms nicht mehr moglich ist, da in diesem Fall ei- 

25 ne Entschlusselung der verschlusselten Programmteile 
seitens der Steuerung STR nicht mehr erfolgt. 
[0039] Bei den in der Lizenznachricht enthaltenen Da- 
ten kann es sich aber auch um Zeitdaten handeln, die 
zur Benutzung des Programms in einem vorgebbaren 

30 Zeitraum berechtigt. 

[0040] GemaB Fig. 5 konnen in der Lizenznachricht 
LIZ enthaltenen Daten in Form beispielsweise in Form 
einer Tabelle TAB in dem Speicher SPR abgelegt sein. 
Dabei kann mehreren ein Programm PRO, PR1 , PR2, 

35 PR3 betreffende Lizenzinformationen ein Schlussel 
SCH, SC1, SC2 zugeordnet sein. Naturlich konnen 
auch einem Programm PRO, PRt, PR2, PR3 mehrere 
Schlussel SCH zugeordnet sein, die unterschiedlich 
verschlusselte Programmteile eines Programms ent- ' 

40 schlusseln konnen. Erwirbt ein Benutzer beispielswei- 
se, die Lizenz zur Benutzung einer Grundversion des 
Programms PRO, so kann das Programm PRO trotz al- 
lem in der Vollversion auf dem Computer COM des Li- 
zenznehmers LIN installiert werden, wobei die erweiter- 

45 ten Leistungsmerkmale und Programmteile verschlus- 
selt bleiben. Sind verschiedene Programmteile diese 
Programms unterschiedlich verschlusselt, so muss zum 
Freischalten eines dieser Programmteile der dazupas- 
sende Schlussel erworben werden, sodass fur ein Pro- 

50 gramm auch mehrere Schlussel vorgesehen sein kon- 
nen. 

[0041] Anhand der Lizenzinformationen kann, wie be- 
reits oben erwahnt, von der Steuerung STR entschie- 
den werden, welche der verschlusselten Programmteile 
55 entschlusselt werden diirfen. Erweitert der Lizenzneh- 
mer LIN durch Kauf einer weiteren Nutzungsberechti- 
gung seine Nutzungsbefugnis, so konnen, falls die ver- 
schlusselten Teile nach der gleichen Methode ver- 
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schlusselt sind, auch rnit dem selben Schlussel SCH 
weitere Programmteile entschlusselt werden. 
[0042] Nach Fig. 6 konnen der Schlussel SCH und die 
Lizenznachricht LIZ, welche die von einem Lizenzneh- 
mer gewunschte Art des Nutzungsumfanges und der 
Nutzungsbedingungen enthalt, uberein Datennetz DAT, 
beispielsweise das Internet, an die Vorrichtung VOR 
ubertragen werden. 1st die Vorrichtung VOR als Chip- 
karte ausgefuhrt, so kann sie, wie bereits oben erwahnt, 
mittels eines Chipkartenmoduls bzw. -lesegerats an ei- 
nen Computer COM angeschlossen sein. 1st dieser 
Computer COM dem Datennetz DAT, z. B. dem Internet 
verbunden, so kann die Ubertragung der Lizenznach- 
richt LIZ an den Computer COM , beispielsweise gemaB 
dem TCP/IP - Protokoll, erfolgen. Die von dem Compu- 
ter COM erhaltenen Daten konnen dann uber das Chip- 
kartenmodul Oder -schreib/Lesegerat in die Chipkarte 
ubertragen werden. 

[0043] GemaB Fig. 6 besteht eine andere Moglichkeit 
der Ubertragung des Schlussels SCH bzw. der Lizenz- 
nachricht LIZ in die Chipkarte darin, dass von einer von 
dem Lizenzgeber autorisierten Person uber eine Einga- 
bevorrichtung, beispielsweise die Tastatur des COM, 
der Schlussel SCH und die Lizenznachricht LIZ manuell 
eingegeben werden, wobei die Ubertragung in die Vor- 
richtung VOR mittels des Chipkartenmoduls oder Chip- 
kartenschreib-/Lesegerats erfolgen kann. 
[0044] Die Lizenznachricht LIZ und der Schlussel 
SCH konnen beispielsweise von dem Lizenzgeber LIG 
an ein Mobilfunktelefon TEL des Lizenznehmers LIG, 
ubermittelt werden. Weist dieses Mobilfunktelefon TEL 
eine Infrarotschnittstelle ISS auf, so konnen die emp- 
fangenen Daten uber eine Infrarotschnittstelle der Vor- 
richtung VOR an diese Ubertragen werden. Alternativ 
dazu kann die Uberragung der Daten von dem Mobil- 
funktelefon TEL an einen Computer COM des Lizenz- 
nehmers uber die Infrarotschnittselle ISS uberragen 
werden, von wo aus die Datenubertragung uber eine se- 
rielle : parallele Oder USB-Schnittstelle in die Vorrichtung 
VOR erfolgen kann. 

[0045] Nach Fig. 8 konnen die in der Vorrichtung ab- 
gelegten Nutzungsrechte und Schlussel in einem Netz- 
werk NET, beispielsweise von einem Verwaltungsserver 
VSE, zentral verwaltet werden. Hat eine Firma bei- 
spielsweise ein Lizenzpaket zur Benutzung eines Pro- 
gramms fur hundert Mitarbeiter erworben, so konnen 
diese Lizenzen von dem Verwaltungsserver uber das 
Netzwerk NET an die Vorrichtungen VOR ubertragen 
und im Bedarfsfall wieder entzogen, d.h. aus dem Spei- 
cher der Vorrichtung VOR geloscht werden. Die Reali- 
sierungsmdglichkeit der erfindungsgemaBen Vorrich- 
tung als Chipkarte ermoglicht einem Benutzer daruber 
hinaus, sich an jedem beliebigen Computer COM des 
Netzwerkes zu begeben und dort die fur ihn freigeschal- 
teten Programme zu benutzen. 



Patentanspriiche 

1. Verfahren zur sicheren Zugangs/Benutzungskon- 
trolle fur zumindest ein auf einem Computer (COM) 

5 abgelegtes Programm (PRO), welches zumindest 

einen verschlusselten Teil ( VE R) aufweist, wobei ei- 
ne mit dem Computer (COM) verbindbare, einem 
Lizenznehmer (LIN) zugeordnete Vorrichtung 
(VOR) vorgesehen ist, die dazu eingerichtet ist, den 

10 zumindest einen verschlusselten Teil (VER) des 
Programms (PRO) zu entschlusseln, dadurch ge- 
kennzeichnet, dass zumindest eine das Pro- 
gramm (PRO) betreffende Lizenznachricht (LIZ) 
und zumindest ein digitaler Schlussel (SCH) zum 

15 Entschlusseln des verschlusselten Teils (VER) des 
Programms (PRO) von einem Lizenzgeber (LIG) an 
die Vorrichtung (VOR) ubertragen werden, wo der 
Schlussel (SCH) und die Lizenznachricht (LIZ) in ei- 
nem Speicher (SPR) abgelegt werden, und bei 

20 Starten des Programms (PRO) anhand der abge- 

legten Lizenznachricht (LIZ) uberpruft wird, ob der 
verschliisselte Teil (VER) des Programms (PRO) zu 
entschlusseln ist, und abhangig von dem Ergebnis 
dieser Uberprufung der verschliisselte Teil (VER) 

25 mithilfe des abgelegten, digitalen Schlussels (SCH) 

entschlusselt wird. 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, dass die zumindest eine Lizenznachricht 

30 (LIZ) und der digitale Schlussel (SCH, SC1 , SC2, 
SC3) in verschlusselter Form an die Vorrichtung 
(VOR) ubertragen und von einer Steuerung (STR) 
der Vorrichtung (VOR) entschlusselt und in ent- 
schlusselter Form in dem Speicher (SPR) abgelegt 

35 werden. 

3. Verfahren nach Anspruch 1 oder 2, dadurch ge- 
kennzeichnet, dass die Lizenznachricht (LIZ) Zah- 
lungsdaten (ZAD, ZA1, ZA2, ZA3) betreffend die 

40 Zahlungsart enthalt. 



Verfahren nach einem der Anspruche 1 bis 3, da- 
durch gekennzeichnet, dass die Lizenznachricht 
(LIZ) Zeitdaten (ZEI, ZE1 , ZE2, ZE3) betreffend die 
Gultigkeitsdauer eines Benutzungszeitraumes fur 
das Programm (PRO : PR1, PR2, PR3) enthalt. 

Verfahren nach einem der Anspruche 1 bis 4, da- 
durch gekennzeichnet, dass die Vorrichtung an- 
hand einer Signatur des Programms (PRO) dessen 
Authentizitat uberpruft. 



45 



50 



6. Verfahren nach einem der Anspruche 1 bis 5, da- 
durch gekennzeichnet, dass der Schlussel (SCH) 
55 und die Lizenznachricht (LIZ) zumindest ab- 

schnittsweise uberein Datennetz (DAT) ubertragen 
werden. 
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7. Verfahren nach einem der Anspruche 1 bis 6, da- 
durch gekennzeichnet, dass der Schlussel (SCH) 
und die Lizenznachricht (LIZ) zumindest ab- 
schnittsweise uberein Funknetz (FUN) ubertragen 
werden. 

8. Verfahren nach einem der Anspruche 1 bis 7, da- 
durch gekennzeichnet, dass der Schlussel (SCH) 
und die Lizenznachricht (LIZ) uber eine mit der Vor- 
richtung (VOR) verbundene Eingabevorrichtung 
manuell eingegeben werden. 

9. Verfahren nach einem der Anspruche 1 bis 8, da- 
durch gekennzeichnet, dass die Lizenznachricht 
(LIZ) zumindest einen Freischaltcode (COD) fur zu- 
mindest ein noch nicht freigeschaltetes Leistungs- 
merkmal bzw. einen noch nicht freigeschalteten 
verschlusselten Teil (VER) des Programms (PRO) 
enthalt. 

10. Verfahren nach einem der Anspruche 1 bis 9, da- 
durch gekennzeichnet, dass die Vorrichtung 
(VOR) als Chipkarte ausgefuhrt ist und der Schlus- 
sel (SCH) und die Lizenznachricht (LIZ) uberein mit 
dem Computer (COM) verbundenes Chipkarten- 
modul oder ein Chipkartenschreibgerat an die Vor- 
richtung ubertragen werden. 

11. Verfahren nach Anspruch 10, dadurch gekenn- 
zeichnet, dass ein Datenaustausch zwischen der 
Vorrichtung (VOR) und dem Programm (PRO) uber 
ein Chipkartenmodul oder ein Chipkartenlesegerat 
erfolgt. 

12. Mit einem Computer (COM) verbindbare, einem Li- 
zenznehmer (LIZ) zugeordnete Vorrichtung (VOR) 
zur sicheren Zugangs/Benutzungskontrolle fur zu- 
mindest ein auf dem Computer (COM) abgelegtes 
Programm (PRO), welches zumindest einen ver- 
schlusselten Teil (VER) aufweist, wobei eine Steue- 
rung (STR) vorgesehen ist, die dazu eingerichtet 
ist, den zumindest einen verschlusselte Teil (VER) 
des Programms (PRO) zu entschlusseln, dadurch 
gekennzeichnet, dass sie eine Ein/Ausgabeein- 
heit (EAE) aufweist, welche dazu eingerichtet ist, 
von einem einem Lizenzgeber (LIG) zugeordnetem 
Telekommunikationsendgerat (SER, SEN) eine das 
Programm (PRO) betreffende Lizenznachricht (LIZ) 
und zumindest einen digitalen Schlussel (SCH) 
zum Entschlusseln des verschlusselten Teils (VER) 
des Programms (PRO) zu empfangen und an die 
Steuerung (STR) weiterzuleiten, die dazu einge- 
richtet ist, den digitalen Schlussel (SCH) und die Li- 
zenznachricht (LIZ) in einem Speicher (SPR) abzu- 
legen und bei Starten des Programms (PRO) an- 
hand der Lizenznachricht (LIZ) zu iiberprufen, ob 
der verschlusselten Teil (VER) des Programms 
(PRO) zu entschlusseln ist, und abhangig vom Er- 
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gebnis dieser Uberprufung den verschlusselten Teil 
(VER) mithilfe des digitalen Schlussels (SCH) zu 
entschlusseln. 

5 13. Vorrichtung nach Anspruch 12, dadurch gekenn- 
zeichnet, dassdie Lizenznachricht (LIZ) Zahlungs- 
daten (ZAL) betreffend die Zahlungsart enthalt. 

14. Vorrichtung nach Anspruch 12 oder 13, dadurch 
10 gekennzeichnet, dass die Lizenznachricht (LIZ) 
Zeitdaten (ZEI) betreffend die Gultigkeitsdauer ei- 
nes Benutzungszeitraumes fur das Programm 
(PRO) enthalt. 

15 15. Vorrichtung nach einem der Anspruche 12 bis 14, 
dadurch gekennzeichnet, dass sie dazu einge- 
richtet ist, anhand einer Signatur des Programms 
(PRO) dessen Authentizitat zu iiberprufen. 

20 18. Vorrichtung nach einem der Anspruche 12 bis 15, 
dadurch gekennzeichnet, dass sie als Chipkarte 
ausgefuhrt ist und uber ein Chipkartenmodul oder 
ein Lesegerat an den Computer (COM) anbindbar 
ist. 

25 

17. Vorrichtung nach einem der Anspruche 12 bis 16, 
dadurch gekennzeichnet, dass sie mit einer Ein- 
gabevorrichtung verbindbar ist, die dazu eingerich- 
tet ist, den Schlussel (SCH) und die Lizenznachricht 

30 (LIZ) uber ein Datennetz (DAT) zu empfangen. 

18. Vorrichtung nach einem der Anspruche 12 bis 17, 
dadurch gekennzeichnet, dass sie mit einer Ein- 
gabevorrichtung verbindbar ist, die dazu eingerich- 

35 tet ist den Schlussel (SCH) und die Lizenznachricht 
(LIZ) uber ein Funknetz (FUN) zu empfangen. 

19. Vorrichtung nach einem der Anspruche 12 bis 18, 
dadurch gekennzeichnet, dass sie mit einer Ein- 

40 gabevorrichtung verbindbar ist, uber welche der 
Schlussel (SCH) und die Lizenznachricht (LIZ) ma- 
nuell eingebbar sind. 

20. Vorrichtung nach einem der Anspruche 12 bis 19, 
45 dadurch gekennzeichnet, dass die Lizenznach- 
richt (LIZ) zumindest einen Freischaltcode (COD) 
fur zumindest ein noch nicht freigeschaltetes Lei- 
stungsmerkmal bzw. einen noch nicht freigeschal- 
teten, verschlusselten Teil (VER) des Programms 

50 enthalt. 

21. Vorrichtung nach einem der Anspruche 12 bis 20, 
dadurch gekennzeichnet, dass sie dazu einge- 
richtet ist, die zumindest eine Lizenznachricht (LIZ) 

55 und den digitalen Schlussel (SCH) in verschlussel- 

ter Form zu empfangen, und die Steuerung (STR) 
dazu eingerichtet ist, die Lizenznachricht (LIZ) und 
den Schlussel (SCH) zu entschlusseln und in ent- 
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schlusselter Form in dem Speicher (SPR) abzule- 
gen. 



22. Vorrichtung nach einem der Anspruche 12 bis 21, 
dadurch gekennzeichnet, dass die Vorrichtung 5 
(VOR) als Chipkarte ausgefuhrt ist und der Schlus- 

sel (SCH) und die Lizenznachricht (LIZ) uberein mit 
dem Computer (COM) verbundenes Chipkarten- 
modul Oder ein Chipkartenschreibgerat an die Vor- 
richtung (VOR) ubertragen werden. 10 

23. Vorrichtung nach einem der Anspruche 12 bis 22 
dadurch gekennzeichnet, dass die Eingabe/Aus- 
gabeeinheit (EAE) dazu eingerichtet ist, uber ein 
Chipkartenmodul Oder ein Chipkartenlesegerat mit '5 
dem Programm (PRO) Daten auszutauschen. 
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(57) Ein Verfahren und eine Vorrichtung zur siche- 
ren Zugangs/Benutzungskontrolle fur zumindest ein auf 
einem Computer (COM) abgelegtes Programm (PRO), 
welches zumindest einen verschlusselten Teil (VER) 
aufweist, wobei eine mit dem Computer (COM) verbind- 
bare einem Lizenznehmer (LIN) zugeordnete Vorrich- 
tung (VOR) vorgesehen ist, die dazu eingerichtet ist, 
den zumindest einen verschlusselten Teil (VER) des 
Programms (PRO) zu entschlusseln, wobei zumindest 
eine das Programm (PRO) betreffende Lizenznachricht 



(LIZ) und zumindest ein digitalen Schlussel (SCH) zum 
Entschlusseln des verschlusselten Teils (VER) des Pro- 
gramms (PRO) von einem Lizenzgeber (LIG) an die Vor- 
richtung (VOR) ubertragen werden, wo diese in einem 
Speicher abgelegt werden und auf Anforderung anhand 
der abgelegten Lizenznachricht (LIZ) uberpruft wird, ob 
der verschliisselte Teil (VER) des Programms (PRO) zu 
entschlusseln ist und abhangig vom Ergebnis dieser 
Uberprufung der verschlusselte Teil (VER) mithilfe des 
abgelegten, digitalen Schlussels (SCH) entschlusselt 
wird. 
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Nach Auffassungder Recherchenabteilung entspricht die voriiegende europaische Patentanmeldung nicht den 
Anforderungen an die Einheitlichkeit der Erfindung und enlhalt mehrere Erfindungen oder Gruppen von 
Erfindungen. namlich: 

1. Anspriiche: 1-2,10,12,16,21,22 

Zugangs/Benutzerkontrol ler fiir auf Computem abgelegte 
Programme unter Verwendung einer mit dem Computer 
verbindbaren Vorrichtung mit Speicher fur Li zenzinformation, 
die vorzugsweise in verschliissel t Form an die genannte 
Vorrichtung iibertragen wird. 

2. Anspriiche: 3,13 

Zugangs/Benutzerkontrol ler fiir auf Computem abgelegte 
Programme unter Verwendung einer mit dem Computer 
verbindbaren Vorrichtung mit Speicher fur Li zenzinformation, 
die Zahlungsdaten betreffend die Zahlungsdaten enthalt. 



3. Anspriiche: 4,14 

Zugangs/Benutzerkontrol ler fiir auf Computern abgelegte 
Programme unter Verwendung einer mit dem Computer 
verbindbaren Vorrichtung mit Speicher fiir Li zenz information, 
die Zeitdaten betreffend die Gultigkei tsdauer eines 
Benutzungszei traumes fiir das Program enthalt. 



4. Anspriiche: 5,15 

Zugangs/Benutzerkontrol ler fiir auf Computern abgelegte. 
Progranmie unter Verwendung einer mit dem Computer 
verbindbaren Vorrichtung mit Speicher fiir Li zenzinformation, 
wobei die Vorrichtung anhand einer Signatur die Authenzitat 
eines Programmes iiberpriift. 



5. Anspriiche: 6,7 ,17,18 

Zugangs/Benutzerkontrol ler fiir auf Computern abgelegte 
Prograirane unter Verwendung einer mit dem Computer 
verbindbaren Vorrichtung mit Speicher fur Li zenzinformation, 
die mittels eines Datennetzes Oder Funknetzes iibertragen 
wird. 



6. Anspriiche: 8,19 

Zugangs/Benutzerkontrol 1 er fiir auf Computem abgelegte 
Programme unter Verwendung einer mit dem Computer 
verbindbaren Vorrichtung mit Speicher fiir Li zenzinformation, 
die tiber eine Eingabevorri chtung manuel 1 an die Vorrichtung 
iibertragen wird. 
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Zugangs/Benutzerkontroller fur auf Coroputern abgelegte 
Programme unter Verwendung einer mit dem Computer 
verbindbaren Vprrichtung mit Speicher fur Li zenzinformation, 
wobei das Program und die Vorrichtung Daten miteinander 
austauschen. 



Zugangs/Benutzerkontroller fur auf Computern abgelegte 
Prograrrcne unter Verwendung einer mit dem Computer 
verbindbaren Vorrichtung mit Speicher fur Li zenzinformation, 
die Frei schaltcodes fur noch nicht f reigeschal tene 
Leistungsmerkmale enthalt. 



Zugangs/Benutzerkontroller fur auf Computern abgelegte 
Prograrmie unter Verwendung einer mit dem Computer 
verbindbaren Vorrichtung mit Speicher fur Li zenzinformati on, 
die verschlusselte Teile eines Programs enthalt. 
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